“蜂巢”洶湧 #美進行全球網絡攻擊#
“那個曾經看似風平浪靜的互聯網,底下正暗流湧動,當我們還在享受互聯網帶來的服務時,無數的像蜜蜂巢穴壹樣的“暗網”早已悄悄嵌入其中。也許在某個關鍵的時刻,它們就會露出陰險的毒牙。”
壹、前言
4月19日,中國國家計算機病毒應急處理中心發布了《美國中央情報局(CIA)“蜂巢”惡意代碼攻擊控制武器平臺分析報告》,根據資料顯示,蜂巢由美國中央情報局(CIA)數字創新中心(DDI)下屬的信息作戰中心工程開發組,以下簡稱“美中情局工程開發組”和美國著名軍工企業諾斯羅普·格魯曼(NOC)旗下XETRON公司聯合研發,由美國中央情報局(CIA)專用。
這是繼美國國家安全局(NSA)“電幕行動”、“APT-C40”、“NOPEN”、“量子”之後的又壹款網絡攻擊武器。其戰術目的是在目標網絡中建立隱蔽立足點,秘密定向投放惡意代碼程序,利用該平臺對多種惡意代碼程序進行後臺控制,為後續持續投送“重型”武器網絡攻擊創造條件。
為了更好地實現這壹目標,美國中央情報局(CIA)運用該武器平臺對受害單位實施攻擊入侵,植入各類木馬、後門,實現遠程控制,對全球範圍內的信息系統實施無差別網絡攻擊。
對此,外交部發言人汪文斌表示,中方對美國政府不負責任的惡意網絡活動表示嚴重關切,敦促美方作出解釋,並立即停止相關惡意活動。
我們註意到,國家計算機病毒應急處理中心此次發布的報告指出,現有國際互聯網骨幹網和世界各地的重要關健信息基礎設施當中,只要包含美國公司提供軟硬件,就極有可能被內嵌各類的“後門程序”,從而成為美國政府網絡攻擊的目標。
二、蜂巢正在監聽全球
近段時間以來,美國正在大力發展各種網絡攻擊武器,試圖通過大規模的網絡攻擊來達到其不可告人的目的,而蜂巢正是美國網絡戰布局中極其重要的網絡武器之壹。通過此武器可以對大量遭受蜂巢平臺感染的受害主機進行遠程隱蔽控制和數據收集。
根據國家病毒計算機應急處理中心的報告,蜂巢作為美國中央情報局(CIA)的主戰網絡武器裝備之壹,其強大的系統功能、先進的設計理念和超前的作戰思想充分體現了CIA在網絡攻擊領域的突出能力。
蜂巢還廣泛支持所有CPU架構,以及所有的主流操作系統都被其囊括在內。而這些系統正在全球範圍內,為多個國家的互聯網提供服務。更糟糕的是,CIA已經在全球範圍內部署了蜂巢平臺相關網絡基礎設施,由於隱藏性高,壹些受害者即使發現遭受了網絡攻擊,但也難以進行技術分析。
蜂巢就像電視劇中的臥底間諜壹般潛伏在系統中,平時並沒有特備的動作,因此難以發現其蹤跡,但是它卻可以利用自身技術將信息傳遞回美國,以此達到監聽全球的目標。我們甚至都不知道,企業正在使用的系統中,國民賴以生存的關鍵信息基礎設施中,是不是有蜂巢在潛伏。
這也正是蜂巢最可怕的地方,它就像壹只看不見的手,正在掐住我們的脖子。壹旦對方覺得有必要,那麽隨時可以依靠蜂巢發起大規模的網絡攻擊,猝不及防之下,將會給被攻擊方造成極其嚴重的傷害。
這意味著,壹旦蜂巢完成全球重點部署戰略,那麽全球都將處於美國網絡威脅的輻射之下。蜂巢作為超級監聽器,可以隨時了解對方的壹舉壹動;同時它還是進攻的橋頭堡,給全面網絡戰埋下了壹顆釘子。
三、網絡戰的威力不可小視
正在進行中的俄烏戰爭給所有人展示了網絡戰的威力,成本低、效果大、難溯源的特點賦予了網絡戰極強的隱秘性與殺傷力。隨著科學技術的發展,戰爭的模式正在發生改變,而網絡戰也已經成為壹場戰爭爆發的急先鋒和持續壓制的利器。
早在俄烏熱戰爭爆發之前,網絡戰已經先壹步開打,俄羅斯曾多次利用網絡攻擊影響烏克蘭輿論宣傳。
2022年1月13日,烏克蘭政府網站遭到篡改,網站頁面發布了引發恐怖的虛假信息。在2月15日攻擊中,部分烏克蘭Privatbank銀行用戶收到銀行ATM機無法使用的虛假消息,烏克蘭網絡警察稱這是旨在制造混亂的“信息攻擊”。烏克蘭有關部門還查封了壹個擁有超過18萬個社交媒體賬號、用來散布假新聞的僵屍網絡等。
另外,就在俄羅斯發動特別軍事行動的前壹天,壹款名為“HermeticWiper ”的新型數據擦除惡意軟件在烏克蘭的數百臺重要的計算機上被發現,這成為開戰後新壹輪的針對性破壞型網絡攻擊。
例如在3月初,烏克蘭國防戰略中心展示了在網絡戰中的成果,公布了在烏克蘭作戰的12萬俄軍的個人資料,包括他們的名字、註冊編號、服役地點、職務等信息。同時,在國際輿論上,烏克蘭也保持著較高的論調,反觀俄羅斯因為遭受了歐美等國家的制裁,在網絡戰中處於下風。
此外,歐美等國的黑客也加入了烏克蘭的陣營,並對俄羅斯展開了持續性的網絡攻擊。例如國際知名黑客組織“匿名者”(Anonymous)就曾高調宣布將以俄羅斯政府機構和組織為目標,陸續攻